MADRID, 13 Ab. (Portal/PE) –
Un grupo de investigadores ha alertado de que hay ciberdelincuentes que contratan a otros ciberdelincuentes a través de la ‘dark web’ para integrar aplicaciones fraudulentas y ‘malware’ en tiendas oficiales como Google Play, pagando hasta 20.000 dólares (unos 18.500 euros). el tipo de cambio vigente) por sus servicios.
La descarga de aplicaciones siempre es una forma de instalar virus o ‘software’ en los dispositivos, ya que pueden obtener datos a través de ellos o espiar al usuario. Por ello, empresas y operadores recomiendan descargarlos desde las tiendas oficiales, por ejemplo Google Play o Apple Store.
Estas ‘e-shops’ cuentan con filtros de seguridad que determinan si son servicios legítimos o no y suelen monitorizar solicitudes antes de la publicación. Pese a ello, se han identificado casos en los que lograron evadir los controles de seguridad de estas tiendas.
Por ello, un grupo de investigadores ha desarrollado que existe una serie de Los ciberdelincuentes están utilizando una serie de métodos para atacar estos sistemas. no pueden detectar aplicaciones maliciosas que pueden infectar dispositivos y logran publicar en plataformas oficiales.
De hecho, se descubrieron «muchos ejemplos» de aplicaciones maliciosas en Google Play tras las quejas de los usuarios afectados, y el aplicaciones más populares generalmente están disfrazados de ‘malware’ rastreadores de criptomonedas, aplicaciones financieras, Tienes escáneres de código qr e, incluso, servicios relacionados con las comillas.
así es Un estudio muestra ilustrado por kaspersky, en el cual analiza el mercado ilegal creado en la ‘dark web’ y en que los piratas informáticos ofrecen estos servicios a otros actores malintencionados. En este análisis, la compañía de ciberseguridad explica diferentes métodos por los que los actores malintencionados consiguen difundir estas campañas maliciosas a través de ‘apps’ en Google Play.
En este sentido, los investigadores señalaron que estos ciberdelincuentes ofrecen sus servicios a través de anuncios en foros de la dark web o a través del plataformas de mensajería como Telegram.
Al contactar a los compradores potenciales, negocian el tipo de servicio que ofrecen para introducir código malicioso en las aplicaciones de Google Play y, dependiendo del objetivo deseado, los piratas informáticos pueden tarifa entre $ 2,000 y $ 20,000 (es decir, entre 1.815 y 18.155 euros al cambio actual).
Algunos de sus servicios incluyen incluso la posibilidad de compartir anuncios en Google para atraer a más usuarios y obtenga más descargas de la aplicación maliciosa en cuestión. Además, los actores maliciosos presentan reclamos de que se emplean sus servicios, por ejemplo promete inyectar código malicioso en aplicaciones con hasta 5.000 descargas o más.
Según lo especificado por Kaspersky, el Productos principales lo que compran los atacantes Desarrollador de cuenta de Google Play, obtenidos pirateándolos o utilizando identidades robadas. Del mismo modo, también está disponible en el código fuente de varias herramientas que ayudan a subir ‘aplicaciones’ a Google Play o servicios como servidor privado virtual (VPS), que los ciberdelincuentes utilizan para controlar los teléfonos infectados.
Del mismo modo, en este mercado ilegal también se encuentran listados de servicios. inyecciones basadas en web, es decir, características que monitorear la actividad de las víctimas. Con ello descubren que cuando abren una página web, esta puede ser sustituida por otra de carácter malicioso. En este caso, hay un precio por este servicio. de 25 a 80 dolares (entre 23 y 73 euros, aproximadamente).
MÉTODOS CIBERCRIMINALES
Uno de los métodos más comunes utilizados por los actores maliciosos en estas situaciones y el más convincente para los compradores de estos servicios es el uso de la Técnica de ‘cargadores de Google’ jugar’cargado a algunos $5,000 (4.540 euros).
Esta técnica se basa en Descarga una aplicación inofensiva en Google Play y Después, se le envió una actualización con código malicioso. Por lo tanto, cuando los usuarios descargan la nueva versión, ellos mismos instalan la carga útil maliciosa.. Además, esta actualización puede contactar a los usuarios en forma de publicidad fraudulenta, para que puedan instalarlo desde una fuente fuera de la tienda oficial.
De hecho, después de la descarga, la aplicación maliciosa pregunta el permiso del usuario para acceder a ciertas funciones el dispositivo, como la cámara, el micrófono u otros datos. Si no se les da este permiso, no será utilizable.
Los hackers también ofrecen los llamados ‘servicios vinculantes’ para atraer a las víctimas. Esta técnica se basa en ocultar un archivo malicioso en una aplicación legítima pero no es «apto» para el mercado oficial de Android. Estas solicitudes suelen ser distribuidos a través de textos de ‘phishing’ o sitios web cuestionables que ofrece juegos o software pirateados.
Sin embargo, como es un método menos convincente que los cargadores de malware, no tiene una tasa de éxito tan alta y, por lo tanto, se ofrece como un servicio más barato, con un precio intermedio 50 y 100 dolares (entre 45 y 90 euros).
Tras esta línea, otro de los métodos más utilizados es el ofuscación de malware. Con esta táctica, los sistemas de seguridad son esencialmente eludidos el código malicioso es lo suficientemente complejo como para pasar desapercibido.
CÓMO PROTEGER
Kaspersky ha recomendado varias medidas aumentar la protección contra estas amenazas. En primer lugar, aconsejar no instalar aplicaciones desconocidas y eso de sitios externos a la tienda oficial. Si esto ocurre, puede que se trate de una ‘app’ infectada y, por tanto, es mejor desinstalarla.
Así mismo, se recomienda comprobar los permisos de la aplicación en cuestión y comprueba que no se trata de permisos que no sean necesarios para que la ‘app’ realice todas sus funciones principales.
Además, siempre se recomienda actualizar sistema operativo dispositivo tan pronto como haya actualizaciones disponibles. Además, debe instalar solución de seguridad para que intercepte estas solicitudes fraudulentas.